Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. mais isto só é possivel fazer se a pessoa tiver a senha, seus usuarios podem ter acesso ao webbox mais não terão usuario nem senha para se conectar.
    É verdade, mas sempre acho melhor não deixar à vista do cliente qual sistema o provedor utiliza, não há vantagens. Esse tipo de informação, na minha opinião, deve ficar fora de qualquer acesso por parte dos assinantes.

    ssh e telnet aconselho que seja desabilidado no link da internet ou trocado a porta pois a varias "tentativas" de acesso
    SSH e Telnet realmente são constantemente "acessados" por pessoas indevidas, como falei no post anterior, acho interessante restringir o acesso somente à um pc, geralmente o que "gerencia" e "monitora" a rede. Não se deve esquecer também de alterar login/senha de acesso (proteção básica do RouterOS).

    @ MARCOSTS
    Se você quiser, me fala que eu coloco aqui as regras necessárias pra você restringir o acesso via SSH, Telnet, Web e Winbox.

  2. Citação Postado originalmente por caiojosino Ver Post
    É verdade, mas sempre acho melhor não deixar à vista do cliente qual sistema o provedor utiliza, não há vantagens. Esse tipo de informação, na minha opinião, deve ficar fora de qualquer acesso por parte dos assinantes.


    SSH e Telnet realmente são constantemente "acessados" por pessoas indevidas, como falei no post anterior, acho interessante restringir o acesso somente à um pc, geralmente o que "gerencia" e "monitora" a rede. Não se deve esquecer também de alterar login/senha de acesso (proteção básica do RouterOS).

    @ MARCOSTS
    Se você quiser, me fala que eu coloco aqui as regras necessárias pra você restringir o acesso via SSH, Telnet, Web e Winbox.
    isto msm como o caio citou
    resta agora saber se o dono do topico tem mais alguma duvida.



  3. Muito obrigado a todos que responderam, foi muito esclarecedor...
    Amigo Caio, se você puder colocar as regras para bloquear o acesso, pois vou fazer o controle pelo winbox mesmo e prefiro deichar dessativado para não correr o risco de alguem acessar as informações.

  4. Citação Postado originalmente por MARCOSTS Ver Post
    Muito obrigado a todos que responderam, foi muito esclarecedor...
    Amigo Caio, se você puder colocar as regras para bloquear o acesso, pois vou fazer o controle pelo winbox mesmo e prefiro deichar dessativado para não correr o risco de alguem acessar as informações.
    Se você quiser desativar permanentemente o acesso via Telnet e SSH você deve ir em IP > Services. Desativando dessa forma ninguém terá acesso, de nenhuma interface.
    http://img263.imageshack.us/img263/6204/telnetssh.png

    Porém, se você prefere bloquear o acesso somente à partir de uma interface específica, você pode fazer isso através do Firewall > Filter Rules.
    Alguns exemplos:
    1. Bloquear o acesso de uma interface ao servidor de SSH do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=22

    2. Bloquear o acesso de uma interface ao servidor Telnet do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=23

    3. Bloquear o acesso de uma interface à páginda de administração WEB do RouterOS:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port="PORTA_WEBBOX"

    4. Bloquear o acesso de uma interface à WinBox:
    chain=input action=drop protocol=tcp in-interface="INTERFACE_QUE_DESEJA_BLOQ" dst-port=8291

    Obs: Retire as aspas.

    Retirei esses exemplos de uma RB 750 que utilizo em casa com um ADSL, portanto, no meu caso em específico, a única interface que não deve acessar nada da minha rede interna seria a pppoe-out1, todas as outras podem acessar o roteador normalmente.



  5. Obrigado a todos pelas respostas, eu vou testar as regras e ver qual é a mais adequada para o meu caso...






Tópicos Similares

  1. Alguém conhece esta Loja???
    Por gabrielest no fórum Redes
    Respostas: 1
    Último Post: 27-10-2014, 02:47
  2. Alguém conhece esta marca aqui?
    Por taq no fórum Redes
    Respostas: 11
    Último Post: 27-01-2008, 17:10
  3. Alguem conhece esta loja?
    Por mwteles no fórum Assuntos não relacionados
    Respostas: 1
    Último Post: 10-04-2007, 10:49
  4. Alguem conhece esta Placa DWL-G510
    Por LinuxKids no fórum Redes
    Respostas: 3
    Último Post: 27-02-2006, 14:31
  5. alguém conhece esta mensagem de erro?
    Por flipeexpl no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-07-2004, 13:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L